Une importante fuite de données a été constatée sur Internet, touchant un nombre considérable d’utilisateurs. Selon une enquête menée par trois experts, plus de 900 sites web ont involontairement exposé les informations personnelles de 125 millions de personnes. Parmi ces données sensibles, près de 20 millions de mots de passe ont été compromis, le tout étant attribué à une mauvaise configuration.
Sommaire
D’où provient la faille ?
Selon les informations, un groupe de chercheurs en sécurité a découvert une importante fuite de données. Trois experts affirment que plus de 900 sites web ont involontairement exposé les informations de 125 millions d’utilisateurs.
Cette faille de sécurité est attribuée à des instances Firebase mal configurées. Firebase, développée par Google, permet aux sites web d’héberger des données, de mettre en place un service d’authentification, de déployer des fonctions cloud, ou encore de bénéficier de Google Analytics for Firebase.
Faille de sécurité majeure : 19 millions de mots de passe exposés
Configuration défectueuse des instances de données
Les administrateurs de 916 sites web ont fait preuve de négligence dans la configuration de leurs instances de données, révélant une faille de sécurité préoccupante. D’après les chercheurs, qui ont publié leurs découvertes dans plusieurs billets de blog, ces instances étaient dépourvues de règles de sécurité adéquates. Leur mauvaise configuration permettait un accès en lecture seule aux bases de données des sites web, ouvrant ainsi la voie à une consultation libre des données par n’importe qui.
Etendue de l’exposition des données
L’analyse de plus de cinq millions de domaines a révélé que les informations personnelles de plus de 125 millions de personnes étaient potentiellement accessibles. Parmi ces données exposées, on retrouvait des adresses électroniques, des noms, des mots de passe, des numéros de téléphone et des informations de facturation incluant les coordonnées bancaires. Les chercheurs ont spécifiquement repéré près de 19 millions de mots de passe en texte brut et 33 millions de numéros de téléphone.
Risques importants pour la sécurité en ligne
Ces données sensibles présentent un risque élevé d’exploitation par des cybercriminels. Elles pourraient être utilisées pour des attaques de phishing, des fraudes bancaires ou pour prendre le contrôle de comptes en ligne. Le simple fait de réutiliser un mot de passe divulgué pourrait permettre à un pirate d’accéder à tous les comptes associés à cet utilisateur, qu’il s’agisse d’un profil Facebook ou d’un compte bancaire, causant ainsi des dommages considérables.
Découverte de la faille et réaction des administrateurs
La faille a été découverte lors de l’inspection d’une instance de Firebase utilisée par Chattr, un logiciel d’embauche et de recrutement qui s’appuie sur l’intelligence artificielle pour les petites entreprises. Après une enquête approfondie, les chercheurs ont rapidement alerté les administrateurs concernés. Toutefois, malgré l’alerte donnée dès janvier, seule une fraction des administrateurs ont corrigé la configuration de leur instance Firebase, ce qui soulève des préoccupations quant à la gestion proactive de la sécurité des données.